webentwicklung-frage-antwort-db.com.de

Melden Sie sich mit Google an, das für diese App vorübergehend deaktiviert ist

Beim Versuch, sich bei Google zu authentifizieren, wird der folgende Bildschirm angezeigt. Die App, die wir zu authentifizieren versuchen, wird für die interne Entwicklung verwendet und wir haben sie nicht für unsere Benutzer veröffentlicht.

Irgendeine Idee, warum dies auftritt?

enter image description here

Wir hatten zuvor einen Bildschirm mit einer nicht verifizierten App (siehe unten), aber jetzt ist die Authentifizierung deaktiviert.

enter image description here

18
Ranjani

OAuth Client Verification

Ab dem 18. Juli 2017 werden Google OAuth Kunden, die bestimmte vertrauliche OAuth= Bereiche anfordern, von Google überprüft.

OAuth-Kundenüberprüfung Ab dem 18. Juli 2017 werden Google OAuth Kunden, die bestimmte vertrauliche OAuth) Bereiche anfordern, von Google überprüft.

Eine Überprüfung ist nicht erforderlich, wenn Sie es nur unter demselben Konto verwenden, mit dem das Projekt in der Google Developer Console erstellt wurde. Weitere Informationen zu dieser Änderung finden Sie in diesem Hilfeartikel .

Diese Änderung gilt für Google OAuth Web-Clients, einschließlich jener, die von allen Apps Script-Projekten verwendet werden. Durch Überprüfen Ihrer App Mit Google können Sie den Bildschirm der nicht überprüften App von Ihrem entfernen Autorisierungsablauf und geben Sie Ihren Benutzern die Gewissheit, dass Ihre App nicht böswillig ist.

Sobald Sie eine Bestätigung beantragt haben, dauert es ungefähr eine Woche, und es sollte funktionieren.

10
DaImTo

Ich habe diesen Thread vor einiger Zeit gefunden, als uns dies in unserem Entwicklungsprojekt auf der Google Cloud Platform passiert ist.

Sie können ein Projekt ohne Überprüfung für die Entwicklung verwenden. Kein Problem damit. Es gibt jedoch einige Einschränkungen (weitere Informationen hier und hier ). Grundsätzlich haben wir das Limit von 100 Benutzern erreicht, die auf die Anwendung zugreifen. Es war seltsam, weil wir mit wenigen Konten (5-6) getestet haben, bis wir herausfanden, dass, wenn Sie die Anwendung deinstallieren und erneut installieren, sie als neuer Benutzer gilt. Wir haben die inkrementelle Autorisierung getestet, daher haben wir die Anwendung häufig deinstalliert/installiert und das Kontingent erreicht.

Wenn Sie dieses Limit erreichen, wird die Meldung "Bei Google anmelden für diese App vorübergehend deaktiviert" angezeigt und nur Benutzer aus der Organisation, in der das Projekt gehostet wird, können auf die Anwendung zugreifen. Daher konnten wir keine Tests mit unseren Konten von einer Demo-Domain oder unseren Google Mail-Konten durchführen.

Die einzige verfügbare Lösung bestand darin, das OAuth= Verifizierungsformular zu übergeben (auch wenn Sie die Anwendung nicht veröffentlichen wollten), aber es gab Probleme, dies zu tun. Zum Beispiel war das Entfernen obligatorisch http: // localhost von gültigen OAuth URLs. Und weitere Probleme im Zusammenhang mit der Entwicklung.

Dies hat sich jedoch kürzlich geändert . Ich habe in dieser Woche auf den Bildschirm OAuth Anmeldeinformationen) in Google Cloud Platform (APIs & Services> Anmeldeinformationen> OAuth Einverständniserklärung) zugegriffen, und jetzt ist die Seite anders. Jetzt müssen Sie nicht mehr "Autorisierte JavaScript-Ursprünge" und "Autorisierte Weiterleitungs-URIs" angeben, sondern nur noch Ihre Bereiche für Google-APIs und die autorisierten Domains. Am Ende der Seite finden Sie dann die Schaltfläche " Verifikation einreichen "und der Vorgang wird gestartet. Einige Informationen finden Sie auch auf der rechten Seite:

Über den Zustimmungsbildschirm

Der Zustimmungsbildschirm informiert Ihre Benutzer darüber, wer Zugriff auf ihre Daten anfordert und auf welche Art von Daten Sie zugreifen möchten.

OAuth-Entwicklerüberprüfung

Um Sie und Ihre Nutzer zu schützen, muss Ihre Einverständniserklärung möglicherweise von Google überprüft werden. Ohne Bestätigung wird Ihren Nutzern auf einer zusätzlichen Seite angezeigt, dass Ihre App nicht von Google bestätigt wurde.

Eine Bestätigung ist erforderlich, wenn

Ihr Anwendungstyp ist öffentlich und Sie fügen einen vertraulichen Bereich hinzu. Die Überprüfung kann mehrere Tage dauern. Sie erhalten E-Mail-Updates, sobald diese verarbeitet wurden.

Speichern ohne zu veröffentlichen

Auch wenn Ihr Zustimmungsbildschirm nicht veröffentlicht wurde, können Sie Ihre Anwendung mit den folgenden Einschränkungen mit Benutzern testen:

  • Sensible Bereiche sind auf 100 Zuschussanträge begrenzt, bevor eine Überprüfung erforderlich ist

  • Nutzern wird auf einer zusätzlichen Seite angezeigt, dass Ihre App nicht von Google überprüft wurde.

Um "Authorized Javascript Origins" und Authorized Redirect URIs "einzuschließen, müssen Sie zu APIs & Services> Credentials gehen und dort auf Ihre OAuth 2.0-Client-ID klicken. Es wird ein Formular geben, in das Sie sie einfügen können.

In unserem Fall hat es 1 Tag gedauert, bis eine Antwort von Google eingegangen ist. In der E-Mail gab es einige Anweisungen, um die Überprüfung zu bestehen. Wir mussten die E-Mail mit einem auf YouTube hochgeladenen Video beantworten, in dem folgende Punkte angesprochen wurden:

  1. Wie registriert sich der Benutzer in Ihrer App und gewährt Zugriff auf die bei der Überprüfung angeforderten vertraulichen Bereiche?
  2. OAuth-Zustimmungsbildschirm aus Sicht der Endbenutzer
  3. Wie verwendet Ihre Anwendung die angeforderten Bereiche, um Dienstleistungen für Entwickler bereitzustellen?
  4. Eine Testkonto-E-Mail-Adresse und das Passwort, mit denen wir den Anmeldevorgang des Benutzers testen und die Funktionalität des Projekts überprüfen können.

Wir haben ein Video mit den Punkten 1, 2 und 3 aufgenommen und ihnen einen Testaccount für Nummer 4 geschickt.

Nach einem Tag erhielt Google erneut eine Antwort, in der bestätigt wurde, dass unser Projekt verifiziert wurde.

Also endlich war das Problem gelöst! ????

Ich hoffe, dies könnte Menschen in der gleichen Situation helfen. Es war wirklich nervig für uns.

2
Ruben Lopez